VPC 설정 권장 사항

다음 권장 사항은 VPC를 보다 효과적이고 안전하게 구성하는 데 도움이 될 수 있습니다.

전체 VPC 구성

• VPC 구성이 규모 조정 요구 사항을 지원할 수 있는지 확인합니다.

• WorkSpaces 보안 브라우저 서비스 할당량 (한도라고도 함) 이 예상 수요를 충분히 지원할 수 있는지 확인하세요. 할당량 증가를 요청하려면 https://console.aws.amazon.com/servicequotas/에서 서비스 할당량 콘솔을 사용합니다. 기본 WorkSpaces 보안 브라우저 할당량에 대한 자세한 내용은 을 참조하십시오. 포털의 서비스 할당량을 관리합니다.

• 스트리밍 세션에 인터넷 액세스를 제공하려는 경우 퍼블릭 서브넷에 NAT 게이트웨이가 있는 VPC를 구성하는 것이 좋습니다.

탄력적 네트워크 인터페이스

• 스트리밍 기간 동안 각 WorkSpaces Secure Browser 세션에는 자체 Elastic Network 인터페이스가 필요합니다. WorkSpaces Secure Browser는 플릿의 최대 용량만큼 엘라스틱 네트워크 인터페이스 (ENI) 를 생성합니다. 기본적으로 리전당 ENI 한도는 5,000입니다. 자세한 정보는 네트워크 인터페이스를 참조하십시오.

  수천 개의 동시 스트리밍 세션과 같은 대규모 배포의 용량을 계획할 때는 최대 사용량에 필요할 수 있는 ENI의 수를 고려합니다. ENI 한도는 웹 포털에 구성한 최대 동시 사용량 한도 이상으로 유지하는 것이 좋습니다.

서브넷

• 사용자를 확장하기 위한 계획을 세울 때는 각 WorkSpaces Secure Browser 세션마다 구성된 서브넷의 고유한 클라이언트 IP 주소가 필요하다는 점을 염두에 두십시오. 따라서 서브넷에 구성된 클라이언트 IP 주소 스페이스의 크기에 따라 동시에 스트리밍할 수 있는 사용자 수가 결정됩니다.

• 예상되는 최대 동시 사용자 수를 수용하기에 적합한 클라이언트 IP 주소를 허용하는 서브넷 마스크를 사용하여 각 프라이빗 서브넷을 구성하는 것이 좋습니다. 또한 예상 증가율을 고려하여 IP 주소의 추가를 고려할 수도 있습니다. 자세한 내용은 IPv4의 VPC 및 서브넷 규모 조정을 참조하십시오.

• 가용성 및 규모 조정을 고려하여 원하는 지역에서 WorkSpaces Secure Browser가 지원하는 고유한 가용 영역 각각에 서브넷을 구성하는 것이 좋습니다. 자세한 정보는 새 VPC 생성 및 구성을 참조하세요.

• 서브넷을 통해 웹 애플리케이션에 필요한 네트워크 리소스에 액세스할 수 있는지 확인합니다.

보안 그룹

• 보안 그룹을 사용하여 VPC에 대한 추가 액세스 제어를 제공합니다.

  VPC에 속하는 보안 그룹을 사용하면 웹 애플리케이션에 필요한 WorkSpaces Secure Browser 스트리밍 인스턴스와 네트워크 리소스 간의 네트워크 트래픽을 제어할 수 있습니다. 보안 그룹은 웹 애플리케이션에 필요한 네트워크 리소스에 대한 액세스를 제공해야 합니다.